基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)

基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)

ID:29847491

大小:888.50 KB

頁(yè)數(shù):11頁(yè)

時(shí)間:2018-12-24

基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)_第1頁(yè)
基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)_第2頁(yè)
基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)_第3頁(yè)
基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)_第4頁(yè)
基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)_第5頁(yè)
資源描述:

《基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、·11·基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)田新廣段洣毅程學(xué)旗(中國(guó)科學(xué)院計(jì)算技術(shù)研究所網(wǎng)絡(luò)科學(xué)與技術(shù)重點(diǎn)實(shí)驗(yàn)室北京100190)摘要偽裝攻擊是指非授權(quán)用戶通過(guò)偽裝成合法用戶來(lái)獲得訪問(wèn)關(guān)鍵數(shù)據(jù)或更高層訪問(wèn)權(quán)限的行為。近年來(lái),偽裝攻擊檢測(cè)在保障網(wǎng)絡(luò)信息安全中發(fā)揮著越來(lái)越大的作用。文中提出一種新的用戶偽裝攻擊檢測(cè)方法。同現(xiàn)有的典型檢測(cè)方法相比,該方法在訓(xùn)練階段改進(jìn)了對(duì)用戶行為模式的表示方式,通過(guò)合理選擇用戶行為特征并基于階梯式的序列模式支持度來(lái)建立合法用戶的正常行為輪廓,提高了用戶行為描述的準(zhǔn)確性和對(duì)不同類(lèi)型用

2、戶的適應(yīng)性;在充分考慮shell命令審計(jì)數(shù)據(jù)時(shí)序特征的基礎(chǔ)上,針對(duì)偽裝攻擊行為復(fù)雜多變的特點(diǎn),提出基于多重行為模式并行挖掘和多門(mén)限聯(lián)合判決的檢測(cè)模型,并通過(guò)交叉驗(yàn)證和等量迭代逼近方法確定最佳門(mén)限參數(shù),克服了單一序列模式檢測(cè)模型在性能穩(wěn)定性和容錯(cuò)能力方面的不足,在不明顯增加計(jì)算成本的條件下大幅度提高了檢測(cè)準(zhǔn)確度。文中提出的方法已應(yīng)用于實(shí)際檢測(cè)系統(tǒng),并表現(xiàn)出良好的檢測(cè)性能。關(guān)鍵詞網(wǎng)絡(luò)安全;偽裝攻擊;入侵檢測(cè);shell命令;異常檢測(cè)中圖分類(lèi)號(hào):TP393Masqueradedetectionbasedonshellcommand

3、sandmultiplebehaviorpatternminingTIANXin-Guang,DUANMi-Yi,CHENGXue-Qi(KeyLaboratoryofNetworkScienceandTechnology,InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100190)AbstractMasqueradeattacksareattemptsbyunauthorizeduserstogainaccesstoconfidentialda

4、taorgreateraccessprivileges,whilepretendingtobelegitimateusers.Masqueradedetectionisnowoneofthemajorconcernsofsystemsecurityresearch.Thispaperproposesanovelmethodtodistinguishlegitimateusersfrommasqueradersbasedonshellcommandsandmultiplebehaviorpatternmining.Inthem

5、ethod,behavioralpatternsoflegitimateusersarecharacterizedbyshellcommandsequencesofdifferentlengths,andhierarchicalsequencesupportsareemployedtoconstructthenormalbehaviorprofilesoflegitimateusers,whichimprovestheprecisionandadaptabilityofuserprofiling.Inthedetection

6、stage,amodelbasedonmultiplesequencepatternparallelminingandmultiplethresholdjointdecisionisusedtodeterminewhetherthemonitoreduser’sbehaviorisnormaloranomalous.Themodelgivesattentiontobothdetectionaccuracyandcomputationalefficiency,andisespeciallyapplicableforon-lin

7、edetection.Ourstudyempiricallydemonstratedthepromisingperformanceofthemethod,andithassucceededingettingapplicationinpracticalhost-basedintrusiondetectionsystems.Keywordsnetworksecurity;masqueradeattack;intrusiondetection;shellcommand;anomalydetection本課題得到國(guó)家“八六三”高技術(shù)

8、研究發(fā)展計(jì)劃項(xiàng)目基金(2006AA01Z452)、國(guó)家242信息安全計(jì)劃項(xiàng)目基金(2005C39)和國(guó)家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(2004CB318109)資助。田新廣,男,1976年生,博士后,副研究員,中國(guó)計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員(計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)委員),主要研究方向?yàn)榫W(wǎng)絡(luò)安全

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。